Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/windows-10-grave-falla-di-sicurezza-scoperta-in-software-integrato_73019.html

Per otto giorni alcune versioni di Windows sono state fornite con un password manager integrato che nascondeva una grave falla di sicurezza

Click sul link per visualizzare la notizia.

Keeper nascondeva un plug-in per browser con un difetto nella maglia di sicurezza per il quale un sito malevolo sviluppato ad-hoc poteva ottenere le password integrate al suo interno

Mi chiedo chi controlla i software integrati prima di rilasciare l'immagine..
Va bene che è impossibile controllare tutto, ma questo mi sa da pirla...

Per forza di cose si arriva a scrivere software buggato quando bisogna rispettare dei tempi di sviluppo, è così per tutti.

Mai salvato una psw su pc e mai lo farò :D
Apprezzo chi si fida invece nel farlo :D

Cmq vero... la corsa al "buttar fuori" per tempo porta a non-testing che possono creare seri problemi...

Da un paio di mesi installo (E POI DISINSTALLO) CCleaner solo e solamente per disinstallare tutte le app-porcheria native in Windows 10. Mai scelta fu così azzecata.

Da un paio di mesi ?

Io lo faccio da sempre...

E da sempre che ho problemi solo quando cerco con l'overclock di superare i limiti della fisica...

Ma soprattutto chi distribuiva una copia di win con installato Keeper?

Da un paio di mesi installo (E POI DISINSTALLO) CCleaner solo e solamente per disinstallare tutte le app-porcheria native in Windows 10. Mai scelta fu così azzecata.

Beh, non c'è neanche bisogno di installarlo...sul sito c'è anche la versione portable...

Ma soprattutto chi distribuiva una copia di win con installato Keeper?

Viene installato da Microsoft stessa come altre App e, salvo magheggi, te lo trovi installato senza poterlo evitare.

È Windows 10 dolcezza... :D

Viene installato da Microsoft stessa come altre App e, salvo magheggi, te lo trovi installato senza poterlo evitare.

È Windows 10 dolcezza... :D

Click con il destro -> disinstalla...
ci vuole più tempo a scriverlo che a farlo!

Ha, ha, ha, ha, haaaaa....
Con tutti i "billions of dollars" che guadagna dalle vendite e dall'utilizzo commerciale del marchio e dei prodotti, con tutte le migliaia di programmatori strapagati, con tutti i milioni di beta-tester e peto-tester che fanno a gara per apologgizzare ogni novità di Microsoft, questa casa che produce soldi e che si dice in giro sul web (le "solite malelingue?) spifferi i nostri dati a "chi di dovere", ebbene anch'essa scivola sulle bucce di banana e va "con il culo per terra" (è una metafora, non un insulto).
Se ben ricordo già XP ebbe oltre 900 patch e fix e aggiornamenti, oltre la metà dei quali per le solite voragini e falle che "alcuni malintenzionati" avrebbero potuto sfruttare per carpire i nostri segreti più segreti e portatci "tanto danno e malware".
Ma sulle tante chiacchierate "backdoor" di cui tanto si scrive in giro sul web, cucite apposta "ad usum delfini", di cui ad esempio "si dice" che la NSA "si nutra" virtualmente, quali patch e fix sono stati mai resi noti e offerti alla utenza? (utonza?).
E poi si permettono di disprezzare l'open source, che perlomeno è gratis, anche se non perfettissima alla maniera del sommo creatore.

Per forza di cose si arriva a scrivere software buggato quando bisogna rispettare dei tempi di sviluppo, è così per tutti.

Ma chi glela da 'sta fretta a MS?
Se c'è un solo motivo per affrettarsi ditelo; mica avranno timore di esplosione O.S. concorrenti?

Click con il destro -> disinstalla...
ci vuole più tempo a scriverlo che a farlo!

Ci voleva ancora meno tempo a non installarlo di default!

Come si fa a difendere cose del genere?

Ha, ha, ha, ha, haaaaa....
Con tutti i "billions of dollars" che guadagna dalle vendite e dall'utilizzo commerciale del marchio e dei prodotti, con tutte le migliaia di programmatori strapagati, con tutti i milioni di beta-tester e peto-tester che fanno a gara per apologgizzare ogni novità di Microsoft, questa casa che produce soldi e che si dice in giro sul web (le "solite malelingue?) spifferi i nostri dati a "chi di dovere", ebbene anch'essa scivola sulle bucce di banana e va "con il culo per terra" (è una metafora, non un insulto).
Se ben ricordo già XP ebbe oltre 900 patch e fix e aggiornamenti, oltre la metà dei quali per le solite voragini e falle che "alcuni malintenzionati" avrebbero potuto sfruttare per carpire i nostri segreti più segreti e portatci "tanto danno e malware".
Fammi sapere quando troverai il modo di sviluppare software SENZA bug, perché ti assicuro che verresti ricoperto d'oro, e ti beccheresti pure il Premio Turing, o addirittura la Medaglia Fields (se non hai superato i 40 anni).
Ma sulle tante chiacchierate "backdoor" di cui tanto si scrive in giro sul web, cucite apposta "ad usum delfini", di cui ad esempio "si dice" che la NSA "si nutra" virtualmente, quali patch e fix sono stati mai resi noti e offerti alla utenza? (utonza?).
Qui c'è la solita fiera dei luoghi comuni con annessi complottismi vari.
E poi si permettono di disprezzare l'open source, che perlomeno è gratis, anche se non perfettissima alla maniera del sommo creatore.
E qui dimostri di essere rimasto ormai parecchio indietro, visto che Microsoft ha abbracciato l'open source da qualche anno, con la direzione intrapresa dal nuovo CEO.

Hai altre banalità da raccontare?

Click con il destro -> disinstalla...
ci vuole più tempo a scriverlo che a farlo!

Grazie ma lo si sapeva già :)

Il punto però non è come disinstallarlo ma perché installarlo non richiesto su un sistema operativo che ho già pagato, e perché aggiungere a mia insaputa App o altro codice che inevitabilmente si portano bug vari assortiti?

Ci voleva ancora meno tempo a non installarlo di default!

Come si fa a difendere cose del genere?

Io non le difendo, io le accetto, è da Windows 3.1 che installa di default giochini e altre amenità...
Non mi hanno mai creato problemi, ci convivo...

Non mi hanno mai creato problemi, ci convivo...
Esatto. In un forum tecnologico si dovrebbe essere pragmatici, non ideologici.
Windows rappresenta tuttora l'ambiente che mi offre la maggior flessibilità, compatibilità e vastità di parco software disponibile.
Ho anche un XP, un Seven 32 e una distro Linux che girano su macchine virtuali, per ogni evenienza, ma la realtà è che con 10 mi trovo bene e mi ha permesso di estendere ancora per lungo tempo una licenza di Seven 64 OEM acquistata nel lontano 2010. Mai soldi furono meglio spesi.
Mi installa Candy Crush Soda? Pazienza. Anzi, in realtà ce l'ho ancora. :p

Esatto. In un forum tecnologico si dovrebbe essere pragmatici, non ideologici.
Windows rappresenta tuttora l'ambiente che mi offre la maggior flessibilità, compatibilità e vastità di parco software disponibile.
Ho anche un XP, un Seven 32 e una distro Linux che girano su macchine virtuali, per ogni evenienza, ma la realtà è che con 10 mi trovo bene e mi ha permesso di estendere ancora per lungo tempo una licenza di Seven 64 OEM acquistata nel lontano 2010. Mai soldi furono meglio spesi.
Mi installa Candy Crush Soda? Pazienza. Anzi, in realtà ce l'ho ancora. :p

Infatti, facciamo i pragmatici: grave vulnerabilità in un software installato di default dal sistema operativo. Ciò significa grave vulnerabilità del sistema operativo. Non si può rispondere che è facilissimo disinstallarlo...

Infatti, facciamo i pragmatici: grave vulnerabilità in un software installato di default dal sistema operativo. Ciò significa grave vulnerabilità del sistema operativo. Non si può rispondere che è facilissimo disinstallarlo...
No. Rispondo che le falle si turano, come è successo in questo caso (per alcune versioni del sistema).
Per me non è un motivo sufficiente a cambiare.
Se i casini si moltiplicheranno, valuterò alternative. Al momento, le alternative mi creerebero più problemi di quanti me ne risolverebbero.
Fine.

No. Rispondo che le falle si turano, come è successo in questo caso (per alcune versioni del sistema).
Per me non è un motivo sufficiente a cambiare.
Se i casini si moltiplicheranno, valuterò alternative. Al momento, le alternative mi creerebero più problemi di quanti me ne risolverebbero.
Fine.

Nessuno ti ha chiesto di cambiare, si sta solo discutendo di ciò che per l'utente è giusto e ciò che non lo è. Hai citato l'essere pragmatici e ti è stato risposto che l'esserlo, cioè il voler mettere davanti gli aspetti pratici sul resto, dovrebbe far arrivare alla conclusione che avere programmi non richiesti dall'utente espone il sistema operativo a bug più o meno gravi. Il pragmatico direbbe che è meglio se non ci fossero, o no?

Sarà il mio modo di fare, di affrontare i problemi con atteggiamento positivo, ma è da quando esiste windows che sono abituato a configurare il sistema secondo i miei gusti, e a risolvere tanti problemi…
E’ un atteggiamento giusto ? E’sbagliato ? Non lo so, ma ho sempre fatto così e continuerò a farlo !
Mi ricordo il primo masterizzatore di cd che prendemmo in società io ed altri amici, per farlo funzionare in windows ci lavorammo un numero incalcolabile di ore, ci si lamentava ? più che altro ci si “tirava su le maniche” e ci si metteva a risolvere il problema, e non c’era internet, non c’era google !
Un po’ di tempo fa ho preso per pochi euro un paio di portatili che ogni tanto andavano in bsod, è bastato cambiare la scheda WIFI da 5 euro per risolvere il problema !

Ora… si installa windows… oddio mi appare cortana, come faccio, non è possibile, non è giusto ecc.ecc…
Ho trovato candy crush installato, allarme generale, facciamo una class action, ecc.ecc…
Ho installato un driver e non mi va più, windows è una *beeeep*…
Ovvio se non ci fossero sarebbe meglio, ma allora se ci fosse un windows alternativo sarebbe ancora meglio, con i se ci fosse e i se non ci fosse, non si risolvono i problemi.
Per questo quando, soprattutto su un sito di tecnologia, vedo queste news e alcune risposte a me viene da ridere !

Il pragmatico direbbe che è meglio se non ci fossero, o no?
Al contrario. Il pragmatico prende le cose per come sono, non per come vorrebbe che fossero.
E' tutta una questione di bilancio costi/benefici.
Se con Win10 mi si piantassero i driver a ogni aggiornamento mensile, avessi continui BSOD e riavvii, i programmi continuassero a inchiodarsi, le periferiche non funzionassero ecc. ecc. dovrei necessariamente rivolgermi altrove.
Poiché questo non avviene e, anzi, Win10 è pure più scattante di Seven, rimango volentieri dove sono.
Avere un sistema "pulito", senza preinstallazioni, per me sarebbe sicuramente meglio, ma forse non lo sarebbe per tutti quegli utenti meno sgamati che preferiscono trovarsi un sistema già "chiavi in mano" (tra parentesi, proprio gli argomenti usati dagli estimatori dei sistemi concorrenti). Quindi, piuttosto che fornire una scatola vuota da riempire, mamma Microsoft ci dà un sistema già pieno da (eventualmente) svuotare di quello che non ci serve.
Per me non è assolutamente un dramma. Per altri, pare di sì.

Sarà il mio modo di fare, di affrontare i problemi con atteggiamento positivo, ma è da quando esiste windows che sono abituato a configurare il sistema secondo i miei gusti, e a risolvere tanti problemi…
E’ un atteggiamento giusto ? E’sbagliato ? Non lo so, ma ho sempre fatto così e continuerò a farlo !
Mi ricordo il primo masterizzatore di cd che prendemmo in società io ed altri amici, per farlo funzionare in windows ci lavorammo un numero incalcolabile di ore, ci si lamentava ? più che altro ci si “tirava su le maniche” e ci si metteva a risolvere il problema, e non c’era internet, non c’era google !
Un po’ di tempo fa ho preso per pochi euro un paio di portatili che ogni tanto andavano in bsod, è bastato cambiare la scheda WIFI da 5 euro per risolvere il problema !

Ora… si installa windows… oddio mi appare cortana, come faccio, non è possibile, non è giusto ecc.ecc…
Ho trovato candy crush installato, allarme generale, facciamo una class action, ecc.ecc…
Ho installato un driver e non mi va più, windows è una *beeeep*…
Ovvio se non ci fossero sarebbe meglio, ma allora se ci fosse un windows alternativo sarebbe ancora meglio, con i se ci fosse e i se non ci fosse, non si risolvono i problemi.
Per questo quando, soprattutto su un sito di tecnologia, vedo queste news e alcune risposte a me viene da ridere !

Vero, la configurazione però e una questione di personalizzazione e dovrebbe essere facoltativa, nel senso che un OS installato e settato con alcune poche schermate iniziali dovrebbe già essere funzionale e sicuro. I software esterni, prima di installarli, ne verifico affidabilità, funzionalità e sicurezza.
Non posso, quando installo il sistema operativo, andare a vedere cosa mi ha installato ed andare a verificare affidabilità o no di ogni programmino incluso, e poi disinstallare ciò che non è sicuro.
Se il sistema è sicuro, mi aspetto che ogni cosa inclusa sia sicura.
Mettiamoci nei panni di chi non segue notizie di tecnologia... installa Win10, trova il portachiavi incluso e pensa sia una funzionalità di Win10, ci mette dentro le sue password e poi le perde. Di chi è la colpa? Dell'utente? Ha installato qualcosa di sbagliato? O la sua colpa è di non aver disinstallato?
La colpa è di Windows. Punto.

Non si può rispondere che è facilissimo disinstallarlo...

Da quello che ho capito non serviva nemmeno disinstallarlo, ma semplicemente non configurarlo o per essere più precisi rispondere di no alla richiesta di installare il plug in per il browser, di fatto chi non l'ha mai avviato quindi o appunto non ha installato il plug in del browser non ha mai corso pericoli per colpa di questa vulnerabilità che pare sia ormai risolta.

È da considera una falla di windows 10? Non saprei, tra l'altro non sono nemmeno sicuro che sia effettivamente presente nella iso o se come il già citato Candy Crush venga installato successivamente in automatico dallo store, che poi Keeper è di per sé un programma multipiattaforma siamo sicuri che le versioni per windows 7, linux, MacOS non avessero lo stesso problema nel suddetto plug in?

Comunque Microsoft per aver accettato di inserirlo\ farlo installare assieme a windows 10 ne diventa corresponsabile per ogni problema di sicurezza che ne possa derivare e mi sembra che questo nessuno l'abbia negato.

Comunque Microsoft per aver accettato di inserirlo\ farlo installare assieme a windows 10 ne diventa corresponsabile per ogni problema di sicurezza che ne possa derivare e mi sembra che questo nessuno l'abbia negato.

Proprio questo è il punto... Il fatto di disinstallarlo è una soluzione per l'utente informato dei fatti, non può essere uno sminuire la responsabilità di MS.

Nessuno sminuisce questa responsabilità.

Nessuno sminuisce questa responsabilità.

Se ho malinterpretato i post precedenti, mi scuso...
Il tono mi sembrava quello...

A parte che il software in questione è prodotto da terze parti, ciò non toglie che si può contestare a Microsoft, sui software a corredo in particolare, una maggiore attenzione a problemi e bug anche a software prodotto da terzi..
Comunque è la solita tempesta nel bicchiere che dura mezza giornata..